如果已有商业证书颁发机构 (CA) 或内部证书颁发机构 (CA) 颁发的证书,则可使用 ArcGIS Server 配置此现有证书。 为将此证书导入 ArcGIS Server,必须以 PKCS#12 格式存储此证书及其关联私钥,表示为具有 .p12 或 .pfx 扩展名的文件。 配置现有证书的操作步骤如下:
- 将证书导入 ArcGIS Server。
- 配置 ArcGIS Server 以使用该证书。
- 配置部署中的每台 GIS 服务器。
- 将证书导入到 OS 证书存储中。
- 访问您的站点。
将证书导入 ArcGIS Server
要将证书导入 ArcGIS Server,请完成以下步骤:
- 以主站点管理员身份或具有管理权限的用户身份登录到 ArcGIS Server 管理员目录,例如 https://gisserver.domain.com:6443/arcgis/admin。
- 浏览至计算机 > [计算机名称] > sslcertificates。
- 单击 importExistingServerCertificate 以导入服务器证书,然后指定以下信息:
- 证书口令 - 输入口令以解锁包含证书的文件。
- 别名 - 输入可轻松确定证书的唯一名称(例如 domaincert)。
- 证书文件 - 浏览至现有 CA 签名证书文件的位置并选择该文件。
- 导入证书链 - 如果选择此选项,则还需要导入 .pfx 或 .p12 文件中包含的任何根证书或中间证书。 这些证书的别名将与以上输入的别名相匹配,并根据证书类型附加 _root 或 _intermediate。
- 单击导入。导入现有 CA 签名证书后,可能已导入根证书和中间证书。 这些证书应在 machines > [计算机名称] > sslcertificates 下列出。
- 如果未导入根证书和中间证书或者需要其他根证书或中间证书,请完成以下子步骤:
- 单击 machines > [计算机名称] > sslcertificates > ImportRootOrIntermediate。
- 浏览至 CA 提供的根证书的位置并选择该根证书。
- 为别名输入唯一名称。
- 单击导入。 如果 CA 颁发了其他中间证书,则将这些证书一起导入。
不要导入 CA 签名证书。
配置 ArcGIS Server 以使用该证书
要指定 ArcGIS Server 应使用的证书,请完成以下步骤:
- 登录到 ArcGIS Server 管理员目录,路径为 https://gisserver.domain.com:6443/arcgis/admin。
- 浏览至计算机 > [计算机名称]。
- 单击编辑。
- 在 Web 服务器 SSL 证书字段中键入要使用的证书名称。
- 单击保存编辑内容以应用更改。这将自动重新启动 ArcGIS Server 站点。
- 站点重新启动后,请验证是否可访问 URL https://gisserver.domain.com:6443/arcgis/admin。如果此 URL 没有响应,则 ArcGIS Server 无法使用证书。登录到 ArcGIS Server 管理员目录(路径为 http://gisserver.domain.com:6080/arcgis/admin),检查 SSL 证书并将 ArcGIS Server 配置为使用新的或其他证书。
- 在当前页面上,查看属性 Web 服务器 SSL 证书以验证所需证书是否将用于 HTTPS。
配置部署中的每台 GIS 服务器
如果 ArcGIS Server 采用多机部署,则必须为站点中的每台服务器计算机重复之前部分中的步骤。 导入所有证书后,需要重新启动 ArcGIS Server 站点中的所有计算机。
将证书导入到 OS 证书存储中
将 CA 根证书导入到操作系统的证书存储中:
- 登录到托管 ArcGIS Server 的计算机。
- 将从 CA 接收的签名证书复制到计算机的某个位置。
- 打开此证书,然后单击证书路径选项卡。
如果证书状态设置为证书正常,则 CA 根证书将出现在 Windows 证书存储中,并不再需要导入。 前进至步骤 12。
- 将 CA 根证书复制到本计算机中的一个位置。
- 打开此证书,然后单击常规选项卡。 单击安装证书按钮。
- 证书导入向导打开至欢迎窗格后,单击下一步。
- 在证书存储面板中,选择将所有证书放入下列存储选项。
- 单击浏览按钮。 在选择证书存储对话框中,启用显示物理存储选项。
- 展开受信任根证书颁发机构文件夹以显示其内容。 选择本地计算机作为要使用的证书存储。 单击确定。
- 在证书存储面板中,单击下一步。
- 单击完成。
- 对站点中的每台 GIS 服务器重复步骤 1 到 11。
- 重新启动站点中的每台 GIS 服务器。
访问您的站点
在已根据默认设置启用 HTTPS 的情况下,ArcGIS Server 监听端口 6443 是否具有请求。使用以下 URL 安全访问 ArcGIS Server:
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
ArcGIS Server 服务目录 | https://gisserver.domain.com:6443/arcgis/rest/services |
注:
如果您重命名了 ArcGIS Server,则可以使用 HTTPS 继续访问 ArcGIS Server;但是,必须生成一个新的证书并配置 ArcGIS Server 以使用该证书。